Содержание
Что произошло с Drift Protocol и как вывели $285 млн
1 апреля 2026 года пользователи заметили подозрительные переводы крупных сумм из хранилищ (vault) Drift Protocol на кошелёк Solana, начинающийся с «HkGz4K». Первая транзакция произошла около 11:06 утра по восточному времени: примерно 41 млн токенов JLP стоимостью около $155 млн были переведены из хранилища Drift на подозрительный адрес. Следом за ними ушли миллионы в различных криптоактивах.
По данным аналитической платформы Arkham Intelligence, общий объём переводов с протокола на кошелёк атакующего превысил $250 млн. Компания PeckShield оценивает ущерб ещё выше – до $285 млн. По информации от нескольких источников, украденные активы включали USDC, JLP-токены, Wrapped SOL, cbBTC и другие токены. Часть средств была конвертирована через агрегатор Jupiter и переведена в Ethereum – в частности, куплено около 19 913 ETH на сумму порядка $42.6 млн.
По данным ончейн-аналитиков, за считанные минуты активы хранилища Drift упали с $309 млн до $41 млн. Кошелёк атакующего был впервые пополнен 1 SOL за неделю до атаки и даже получил тестовый перевод из хранилища Drift на сумму около $2.52 – возможно, для проверки доступа.
Почему взломали Drift: утечка приватного ключа как главная версия
Drift Protocol – это децентрализованная биржа (DEX), которая позволяет торговать бессрочными фьючерсами (perpetuals) и спотовыми парами на блокчейне Solana с кредитным плечом до 10x. На момент атаки протокол хранил около $550 млн по данным DefiLlama.
Команда Drift подтвердила атаку около 15:00 по восточному времени: «Drift Protocol подвергается активной атаке. Депозиты и выводы приостановлены. Мы координируемся с несколькими компаниями в сфере безопасности, мостами и биржами для локализации инцидента. Это не шутка 1 апреля».
😈 Больше интересного можно найти у нас в Яндекс.Дзене!
Точная причина взлома пока официально не установлена, но ончейн-исследователи и эксперты по безопасности сходятся во мнении: скорее всего, произошла утечка или компрометация приватного ключа администратора. Цзян Сюйсянь, основатель PeckShield, прямо заявил: «Админ-ключи Drift определённо были скомпрометированы». Другими словами, речь идёт о человеческом факторе, а не об уязвимости в смарт-контракте.
Утечка приватного ключа – главная версия причины взлома Drift
Кошелёк провайдер Phantom оперативно выпустил предупреждения для пользователей, пытающихся подключиться к Drift. Публично торгуемые компании экосистемы Solana – Forward Industries и DeFi Development Corp – поспешили заявить, что их казначейства не пострадали.
Как взлом Drift повлиял на токен DRIFT и экосистему Solana
Нативный токен DRIFT обвалился почти на 28% за сутки, опустившись примерно до $0.049. Это на 98% ниже его исторического максимума $2.60, достигнутого в ноябре 2024 года. Объём торгов при этом вырос почти на 200% – до $22 млн, но основная активность пришлась на продажи.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Solana (SOL) отреагировала сдержанно: токен торговался в районе $81–83, потеряв около 2% за сутки. Капитализация Solana составляет около $46 млрд – это примерно 2% от всего крипторынка. Прямого эффекта заражения пока не видно, но ситуация подтверждает давние опасения по поводу безопасности DeFi-протоколов на Solana.
Контекст: только за март 2026 года криптоиндустрия потеряла $52 млн на 20 крупных взломах – рост на 96% по сравнению с февралём. А всего за первый квартал 2026 года потери от эксплойтов, фишинга и мошенничества составили около $501 млн по данным CertiK. Взлом Drift одним ударом превышает эту цифру более чем наполовину.
Падение токена DRIFT на фоне крупнейшего DeFi-взлома 2026 года
Что такое DEX и почему децентрализованные биржи вроде Drift уязвимы для взлома
Drift Protocol – децентрализованная биржа (DEX). В отличие от централизованных бирж вроде Binance или Bybit, DEX работает полностью на блокчейне: пользователи не передают средства платформе, а торгуют напрямую из своих кошельков через смарт-контракты. Это убирает посредника и даёт пользователю полный контроль над активами – но одновременно и всю ответственность за безопасность.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Главное отличие от централизованных бирж:
- Нет регистрации и KYC – торговать можно подключив кошелёк
- Средства хранятся в смарт-контрактах протокола, а не на счетах компании
- В случае взлома нет центрального органа, который мог бы заморозить средства или компенсировать потери
- Безопасность зависит от качества кода и защиты ключей администратора
Кейс Drift наглядно показывает: даже если код смарт-контракта работает корректно, утечка админ-ключа может привести к катастрофическим потерям. Для DEX-проектов управление ключами и мультиподпись (multisig) – критический вопрос безопасности. Именно человеческий фактор остаётся одной из главных уязвимостей децентрализованных бирж криптовалют.
Ситуация с Drift Protocol развивается. Расследование продолжается, и пока ключевой вопрос – удастся ли отследить и заморозить украденные активы через биржи и мосты. Circle, эмитент USDC, по сообщениям, уже уведомлён. Ближайшие дни покажут, станет ли этот взлом поворотным моментом для подходов к безопасности в DeFi на Solana.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
